La realidad es claramente distinta, hoy por hoy montar algo que se encuentre conectado directamente a Internet implica un gran riesgo de seguridad.
Este es un screen de la consola de un dispositivo MikroTik que tenemos administrando de Firewall únicamente y es interesante ver como los intentos de logeos por cualquier protocolo como ssh o telnet son recurrentes al igual que con sus usuarios admin, root, cusadmin, support, etc, etc.
Para revisar los logs y verificar que realmente esta sucediendo podemos ejecutar el siguiente comando:
> /log print detail where topics=system,error,critical
Todos los intentos fallidos de ingreso, los podemos visualizar desde aquí.
Para poder chequear la configuración del registro de log podemos ejecutar lo siguiente:
> /system logging print
Para poder visualizar estos intentos en tiempo real cuando estamos conectados a la consola de comando de Router MikroTik podemos setearlo de la siguiente manera:
> /system logging set topics=critical action=echo
Para finalizar, simplemente me queda recomendarles que no descuiden este tipo de detalles, respecto a los intentos de fuerza bruta que pueden sufrir, no se olviden de cambiar y personalizar tanto los usuarios permitidos al sistema como así también sus contraseñas, de ser posible cambien los puertos por defecto de los servicios ssh y telnet y mantengan siempre un backup para poder realizar una continuidad de negocio casi de inmediato.
 |
| Patrocinado por L23 Tecno | Jujuy |
Saludos!
No hay comentarios.:
Publicar un comentario